/i/2000645490.png?f=meta)
Ik ben student aan Leiden univ en ben en paar keer bij een vak assistent geweest. Ik ben ook slachtoffer, en de e-mail die ik ontvangen heb is de volgende:
19 december 2022
Beste werknemer,
Op donderdag 8 december is JobMotion geïnformeerd door haar leverancier UBplus dat het salarisverwerkingssysteem mogelijk doelwit is geworden van een ransomware-aanval.
Doordat JobMotion hierdoor geen toegang had tot haar automatiseringssysteem, was het niet mogelijk om je te informeren met een persoonlijke mail. Om deze reden is er een bericht geplaatst op de website van de Universiteit Leiden en op de website van JobMotion. Gelukkig heeft de leverancier inmiddels het automatiseringssysteem weer vrijgegeven. Hierdoor kunnen wij je nu pas persoonlijk informeren en willen wij je een update geven.
Melding Autoriteit Persoonsgegevens
Het incident is door JobMotion gemeld als datalek bij de Autoriteit Persoonsgegevens. Direct na het ontdekken van het incident heeft de leverancier van het salarisverwerkingssysteem een gespecialiseerd cybercrimebedrijf ingehuurd. Zij zijn direct gestart met onderzoeks- en herstelwerkzaamheden.
Wat is er mogelijk gelekt?
Het salarissysteem bevat persoonsgegevens van iedereen die via JobMotion werkzaam is voor de Universiteit Leiden. Naast meer algemene (contact)gegevens bevat het ook gevoelige informatie zoals BSN en financiële gegevens.
Overzicht van mogelijk gelekte gegevens van flexwerkers:
Naam, adres, woonplaats, telefoonnummer, e-mailadres, administratienummer, geslacht, functie, geboortedatum en geboorteplaats, Burgerservicenummer, nationaliteit, verblijfsvergunning en werkvergunning, correspondentie met uitzendkrachten, uitzendovereenkomst (met verschillende bijlagen en addenda) inclusief fase indeling, financiële gegevens, bankrekeningnummer, salaris-afspraken, inhoudingen daarop en vergoedingen, loonafrekeningen, jaaropgaves, loonheffingsformulieren, handtekening, gegevens ziekmeldingen, burgerlijke staat, verlofgegevens, inloggegevens.
Huidige status
Op dit moment is de leverancier van JobMotion in een afrondende fase van het onderzoek. Het eindrapport wordt in de loop van volgende week verwacht. De informatie die we tot nu toe van de leverancier ontvangen hebben, geeft aanleiding tot voorzichtig optimisme. Maar de leverancier geeft ook aan dat het onderzoek nog niet definitief is. Op dit moment kunnen we dus nog niet uitsluiten dat data beschikbaar is gekomen voor derden. Daarom vragen wij je om alert te blijven op identiteitsfraude.
Uitbetaling salaris
Dankzij het meedenken van onze leverancier hebben wij deze week de salarissen op tijd en correct kunnen verwerken. Komende week zal er wederom een weekverloning plaatsvinden evenals de maandverloning. JobMotion is blij dat de ransomeware-aanval geen invloed heeft gehad op de loonuitbetaling.
Achterstand bij verwerken van nieuwe arbeidscontracten
Het systeem is meerdere dagen niet operationeel geweest. Op deze dagen is het niet mogelijk geweest om aanmeldingen met opdrachten van de Universiteit Leiden te verwerken en om nieuwe arbeidsovereenkomsten te maken. Dit betekent dat JobMotion een achterstand heeft opgelopen. Het hele team van JobMotion doet zijn uiterste best om de achterstand zo snel mogelijk in te halen.
Wat kun je zelf doen?
Lees hoe je identiteitsfraude kunt voorkomen en wat je moet doen als je er slachtoffer van bent geworden.
informatie van de politie over identiteitsfraude
informatie van de Rijksoverheid over identiteitsfraude
Verdere informatie
JobMotion staat in nauw contact met de leverancier en de Universiteit Leiden over de verdere afwikkeling en de uitkomsten van het onderzoek. Zodra het onderzoek is afgerond brengt JobMotion je per mail op de hoogte over de uitkomst hiervan.
Mocht je nog vragen hebben, dan kun je terecht bij de helpdesk van de Universiteit Leiden. Zij zijn bereikbaar via 071 – 527 88 88 (optie 4) of via helpdesk@issc.leidenuniv.nl.
Met hartelijke groet,
Team JobMotion
Recent Comments